تخطط شركة VNDIRECT لإعادة فتح عملياتها

تعرض نظام شركة VNDIRECT للأوراق المالية لهجوم إلكتروني ابتداءً من الساعة العاشرة صباح يوم الأحد (24 مارس). وفي صباح يوم 25 مارس، أعلنت الشركة رسميًا، عبر موقعها الإلكتروني وصفحتها على فيسبوك، تعرض نظامها المعلوماتي لهجوم إلكتروني.

أدى الهجوم الإلكتروني على نظام VNDIRECT في 24 مارس/آذار إلى تعليق أعمال شركة الأوراق المالية لمدة أسبوع تقريبًا. تصوير: نجوين هيو

وفي الإعلان الصادر بعد ظهر يوم 27 مارس، قالت شركة VNDIRECT إن النظام قد تم استعادته وهي تقوم حاليًا بمراجعة وتقييم النظام لضمان الأمان المطلق للعملاء الذين يتعاملون مع الشركة.

بعد ظهر يوم 29 مارس/آذار، وجّهت رئيسة مجلس إدارة شركة VNDIRECT للأوراق المالية (VND)، فام مينه هونغ، رسالةً عقب تعرض نظام الشركة لهجوم إلكتروني نهاية الأسبوع الماضي. واعتذرت السيدة هونغ عن الهجوم الإلكتروني الذي عطّل وأوقف معاملات العملاء في الأيام الأخيرة، وشكرت المستثمرين والعملاء على صبرهم ودعمهم وتفهمهم.

وقال رئيس مجلس إدارة VNDIRECT إنه على الرغم من استعادة النظام والبيانات بالكامل، فإن عملية مراجعة أمن المعلومات لضمان ظروف الاتصال الآمنة ستستغرق وقتًا أطول بكثير.

من المتوقع أن تعيد بورصة VNDIRECT فتح أنشطة تداول الأوراق المالية يوم الاثنين المقبل، 1 أبريل. كما شارك رئيس مجلس إدارة VNDIRECT أنه يدرس سياسات الدعم المناسبة وسوف يخطر المستثمرين في أقرب وقت ممكن.

وفي حديثه إلى فييتنام نت بعد ظهر يوم 29 مارس، قال السيد تران كوانج هونج، نائب مدير إدارة أمن المعلومات ( وزارة المعلومات والاتصالات )، أحد الخبراء الذين رافقوا فريق VNDIRECT: "ستعمل إدارة أمن المعلومات مع القسم A05 لإجراء تقييم لسلامة وأمن الشبكة قبل تشغيل النظام رسميًا".

VNDIRECT هي شركة الأوراق المالية التي تتمتع بثالث أكبر حصة سوقية لتداول الأوراق المالية في HoSE في عام 2023 بنسبة 7.01٪، بعد VPS و SSI.

إدارة أمن المعلومات تحذر من هجمات التشفير

في الثلاثين من مارس، أعلنت إدارة أمن المعلومات (وزارة المعلومات والاتصالات) لموقع فيتنام نت، أنها اكتشفت من خلال مراقبة وإشراف الفضاء الإلكتروني في فيتنام، اتجاها متزايدا للهجمات الإلكترونية، وخاصة هجمات برامج الفدية.

إدارة أمن المعلومات (وزارة الاتصالات والمعلومات) تحذر من هجمات تشفير. صورة توضيحية: الإنترنت

وقالت إدارة أمن المعلومات: "في الآونة الأخيرة، تعرضت عدد من أنظمة المعلومات التابعة للوكالات والمنظمات والشركات في فيتنام لهجمات برامج الفدية، مما تسبب في حدوث اضطرابات في العمليات وأضرار مادية وصورية للوكالات والمنظمات والشركات، فضلاً عن الأنشطة الرامية إلى ضمان أمن الفضاء الإلكتروني الوطني" .

أصدرت إدارة أمن المعلومات تحذيرًا، تطلب فيه من الوكالات والمنظمات والمؤسسات مراجعة ونشر أمن المعلومات الشبكية بشكل استباقي لأنظمة المعلومات الخاضعة لإدارتها.

توسيع كل من القائمة السوداء والقائمة البيضاء لجعل سوق الإعلان عبر الإنترنت صحيًا

في فترة ما بعد الظهر من يوم 26 مارس، عقدت وزارة الإعلام والاتصالات في هانوي مؤتمرا لنشر الحلول لإدارة الإعلانات عبر الإنترنت تحت عنوان "الامتثال - السلامة - المسؤولية"، برئاسة نائب الوزير نجوين ثانه لام.

ويأمل نائب الوزير نجوين ثانه لام أن تكون الشركات ووكالات الإعلان من "الأشخاص الداخليين" الذين يساهمون بالأفكار ويقترحون الأساليب والطرق المناسبة والفعالة، مما يدل على المسؤولية تجاه صناعة الإعلان والمجتمع.

طُوّرت القائمة البيضاء ونفّذتها وزارة الإعلام والاتصالات منذ مارس/آذار 2023، لكنها لم تُحقّق النتائج المرجوّة بعد. الصورة: TH

في مؤتمرٍ عُقد للقاء مجتمع مُنشئي المحتوى الإلكتروني في مايو ٢٠٢٣، وجّهت الوزارة رسالةً مفادها: "إنّ إنشاء محتوى نظيف سيحظى بالإعلانات، والإعلانات ستحظى بمحتوى نظيف". مع ذلك، لم تُطبّق هذه الرسالة حتى الآن، ولم تكن القائمة البيضاء فعّالة كما هو مُتوقع، فمعظم الشركات لا تستخدمها رغم التوصيات العديدة لوزارة الإعلام والاتصالات.

وبناء على الواقع المذكور أعلاه، تقترح إدارة الإذاعة والتلفزيون والإعلام الإلكتروني حلاً لبناء ونشر قائمة بيضاء موسعة لزيادة عدد المواقع الإخبارية والقنوات المسجلة، وبالتالي توسيع نطاق التغطية الإعلانية والوصول إليها، مع تهيئة الظروف للسلطات لإدارة الأمر بسهولة.

قال نائب الوزير، نجوين ثانه لام، إنه ينبغي توسيع نطاق القائمة السوداء، وليس القائمة البيضاء فحسب. وأكد قائلاً : "نهدف إلى تغيير الوضع الراهن، بحيث يكون مستقبل سوق المحتوى والإعلان الإلكتروني قصة رابحة للجميع، حيث يكون المستفيدون النهائيون هم المجتمع والعملاء والمستخدمون. بالإضافة إلى ذلك، يجب حماية القيم الثقافية ونشرها في الفضاء الإلكتروني" .

تحذير: 6 ثغرات أمنية جديدة موجودة في منتجات مايكروسوفت

أصدرت إدارة أمن المعلومات (وزارة المعلومات والاتصالات) مؤخرًا تحذيرًا بشأن 6 ثغرات أمنية معلوماتية عالية المستوى وخطيرة في منتجات مايكروسوفت التي تم الإعلان عنها في مارس 2024.

تم إرسال التحذير إلى جميع وحدات تكنولوجيا المعلومات وأمن المعلومات في الوزارات والفروع والمحليات والشركات المملوكة للدولة والبنوك والمؤسسات المالية.

هذا العام، يتوقع الخبراء أن يواصل المتسللون استغلال الثغرات الأمنية في المنتجات التقنية الشائعة بنشاط كنقطة انطلاق لشن هجمات والسيطرة على الأنظمة. رسم توضيحي: الإنترنت

إن الثغرات الأمنية الستة الجديدة الموجودة في منتجات مايكروسوفت والتي أوصت إدارة أمن المعلومات للتو الوكالات والمنظمات والشركات بإيلاء اهتمام خاص لها هي الثغرات الأمنية التي قام خبراء الإدارة بتقييمها والتوصية بها بناءً على قائمة تصحيحات مايكروسوفت التي تم إصدارها في مارس 2024 بإجمالي 59 ثغرة أمنية.

توصي إدارة أمن المعلومات الوحدات بإجراء فحص ومراجعة لتحديد ما إذا كانت أجهزة الكمبيوتر التي تستخدم أنظمة تشغيل Windows من المحتمل أن تتأثر بالثغرات الأمنية الستة عالية المستوى والخطيرة المذكورة أعلاه.

في حالة الاصطدام، تحتاج الوحدات إلى تحديث التصحيح على الفور لتجنب خطر التعرض لهجوم من قبل المتسللين.

استغلّ قراصنة برنامج TeamViewer لمهاجمة بيانات شركات فيتنامية وتشفيرها . بدعم عدد من الشركات الفيتنامية التي تعرّضت لهجمات ببرامج الفدية، اكتشف خبراء Bkav أن القراصنة تمكنوا من الوصول إلى النظام عبر أداة الوصول عن بُعد TeamViewer على جهاز الكمبيوتر المشترك للشركة.